Beiträge von Aapoh

Wir sprechen hier nicht über 100 € sondern mehrere (zehn-)Tausende.
Je nachdem wie viel effektive Bandbreite betroffen ist / bzw wie viele pp/s auf den Server eingehen.

Wenn du überlegst dass eine Protection für 125.000 pp/s knapp 99$ kostet (dann meistens auch nur den HTTP Traffic schützt)...
Nunja. Mit nem halbwegs vernünftigen Server schafft man schnell die 100.000 pp/s. Und auch mit einem eher kleinem Botnet.

Und die Preise steigen nicht linear....

Edit//
Ausserdem sollte man dazurechnen, dass es keine richtigen "Flatrates" gibt. Wenn du genug Traffic verursachst will der Anbieter meist Geld sehen, trotz einer "Flatrate" ;). Folgendes Szenario: Du organisierst ne Party und jeder darf soviel trinken wie er möchte. Würdest du jemanden gratis Cola anbieten, von dem du weißt, dass er sich 10000 Flaschen nimmt und vermutlich sogar weiter verkauft? Versuch das Beispiel mal auf eine "Traffic-Flatrate" zu übertragen.

Zitat von Edueska

Habe eig. auf qualifiziertere Antworten gehofft..^^
Es ist immer möglich was zu machen. Man muss nur wissen wie.
Und ich attackiere andere nicht! Möchte nicht auf Blacks Niveau runter.

LG Eddy

PayPal: DDoS-Attacke nach Wikileaks-Sperre

Als ob Paypal natürlich nicht das Geld hätte sich zu schützen. Wenn du genug Gegner hast dann wird dein Server früher oder später nach geben müssen.
Nur dass, je nach Webseite, mehr bzw weniger "Hilfsmittel" (Bots) benötigt werden. Bei Google hat man das Problem, dass man mehrere IP Ranges down kriegen müsste, da sie alleine ein Rechenzentrum für die Webseiten haben.

Frag' dich mal warum DDoS so beliebt ist: Für wenig Geld richtet man viel Schaden an. Wenn Du nun also nicht mehrere (zehn)tausende Euro für irgendwelchen Rotz ausgeben möchtest (der ggf. auch nur den HTTP Traffic überwacht) solltest du hoffen, dass deine "Feinde" damit irgendwann aufhören. Das erreicht man dadurch dass man versucht, möglichst wenige Feinde zu haben. Unter anderem dadurch, dass man selber nicht durch DDoS auffällt (ich weiß nicht, ob ihr das jemals betrieben habt).

Normalerweise solltest du bei Neidern aber davon ausgehen, dass diese dich relativ schnell wieder in Ruhe lassen werden. Spätestens wenn die Polizei
da ist, das Taschengeld nicht mehr reicht oder ihr Projekt beendet wurde.

Das war meine Meinung dazu.

@stifmeister32:
Unterqualifizierte Kommentare sind hier echt überflüssig. DDoS nicht DoS.

Nunja... Wenn die Attacken wirklich so stark sind, könnt ihr nichts dagegen machen

Zitat von NetSplit3r

2x4.ru

2x4 betreibt massives overselling. Wer dort was kauft ist selbst schuld.

Selbst wenn du es findest, werden die Meldungen von Kindern zu 100% ignorieren

Zitat von PS-Enis

1. ) Kühlaufsatz (unterm Lappi)
2. ) Hau deine Festplatte leer.
3. ) Lass deinen Lüfter bzw. Filter leeren.
4. ) Lass ihn nicht auf das Bett wo er Staub saugen kann.

Alternative: MacBook

Meiner ist trotz 3 Wochen Dauerbetrieb noch kühl
Also 4-5 Std bin ich dran am Tag.
Und den Rest bleibt er einfach an und ich mach Bildschirm auf 0 Helligkeit.

Nunja. Du scheinst ja wohl kein MacBook zu verwenden, sonst hättest du gemerkt, dass unter anderem das Aluminiumgehäuse darauf ausgelegt ist, das MacBook zu kühlen und daher nach 40 Minuten doch schon spürbar wärmer als "Kühl" ist.

Wenn ich mein MacBook mit 100 % CPU laufen lasse passiert folgendes:

-----------

Wie gesagt: Saug das Teil ab und mach die Lüfter sauber, Wärmeleitpaste austauschen und für mehr Kühlung sorgen.

1. Bestimmt bekommt bald jeder Haushalt einen Brief vom Staat worin er angeben muss, ob er Mitglied in der Retroscene ist. Lol, woher soll man wissen wieviele Leute so in Retros aktiv sind? Wie viele Leute lieben es, Kinder in Büsche zu ziehen und .... Die Frage ist unsinnig.

2. Der Name "Retro" bedeutet so viel wie "in vergangen Zeiten". Da Retros früher immer ältere Versionen als die Sulake Hotels hatten wurden diese als Retros bezeichnet.

3. Blackmaster war nicht der erste Besitzer der Domain Habbo.st, er hat diese - nach meinem Wissensstand - aufgekauft. Und nein, Habbo.st war nicht das erste Retro. Natürlich veröffentlichen Firmen wie Sulake, Apple, Microsoft, Google und co ihre Engines damit andere sie verbessern und mehr Profit daraus schlagen können. Natürlich ist der Server (such mal nach dem Begriff "Emulieren") und das CMS nachgeschrieben.

Edit //
Die ersten Hotels entstanden durch in VB6 geschriebene Server wie Marks, Debbo oder Hablog.

Dass Laptops sehr warm werden ist 1. Normal und 2. eigentlich kein Problem. Temperaturen ab 90 Grad sind für Computerinnereien nicht mehr ganz so günstig (wobei einige Notebooks auch gut 95 Grad im Inneren warm sind). Besonders bei rechenintensiven Sachen wie Spielen ist das Normal.

Beweg dich mal dort hin, wos ein bisschen kälter ist, und versuche deinen Laptop zu kühlen, ggf. mal die Wärmeleitpaste am CPU und der GPU tauschen sowie deinen Latop von Staub zu befreien.

Auch wir der Traffic, im Vergleich zu einem richtigem Server, viel höher werden. Aus dem Paket AA wird ein kompletter request. Was auch noch als Alternative zu Websockets angesehen werden kann, wäre ein Skript welches die ganze Zeit läuft und einfach neue Pakete einfach ausgibt (z.B. mit ner While-Schleife realisierbar.

Würde an deiner Stelle wirklich WebSockets vorziehen.

Dynamic IP Restrictions verwendet Pinkfruit bzw Habbo.mn nicht. Genauso wenig wie kiwiguard oder iis anti lags, oder was da oben steht. Nur so als Info, Arbeitslos.

Dynamic IP Restrictions auf Apache?!? Vorsicht Ki ddy-Alarm.

Royal... kümmer du dich erstmal um Cabbo.

Der einzigste wirksame Schutz vor DDoS ist folgender:

Zitat von Mr.Unbekannt

Ich kann eine geile CMS releasen und sie mit 100000 Lücken überfluten.
Jetzt muss ich nur warten bis paar die CMS verwenden, viele User haben und tada.

Hacked by Me, schonmal dran gedacht ?

Zitat von хяıκı

GATGAT du pro, für dich wäre das doch kein Problem sie zu finden?

Schließlich ist er der erste Mensch der Welt der es geschafft hat eine DoS geschützte CMS zu schreiben. Dachte bis zu diesem Tage, Maßnamen gegen Flooding zu erfreifen wäre nur auf Webserver- oder Firewallebene möglich.

Ein Hinweiß: Es ist nicht einfach eine Lücke wie ein vergessenes mysql_real_escape_string, dahinter steckt ein mehrschrittiger Algorithmus welcher von unserem Skript ausgeführt werden muss.

By the way..

Zitat von GATGAT

allso jemand sol die php error log hochladen auf pastbin ich kann dan sehen wo der fehler liegt

Wird man nichts drin finden Das Skript arbeitet extra ohne Fehler zu hinterlassen.

Zitat von MoMarv

Lektion? Was ist das für eine Lektion? Unsere Hotels könnte so bleiben wie sie sind aber nein es kommt ja so ein Sp*st und macht ein auf pro Hacker. Niemand wäre drauf gekommen & alles wäre gut gewesen.

Wenn wir die Lücke nicht gefunden hätten hätte sie jemand anderes verwenden können. Nichts gut.

Und dass ReCMS nicht nur schlecht ist, sondern auch voller Lücken sollte man schon seit eniger Zeit wissen. Deswegen würde ich generell von der Verwendung abraten.

Zitat von Moe

stee sag mir jetzt endlich welcher hash das ist lol

Im Zweifel uberhashMD5

Zitat von anonym0us

Ya hab hier aber nur mein Handy zur verfügung

#Service ist wd offen mir ist wd langweilig

Soetwas wäre auch in PHP realisierbar ;). Viel Spaß :>

push. Mich würden mehr Ergebnisse interessieren.

Zitat von Ewaxy

Es ist ein CustomPack.

Es ändert nicht dein Betriebssystem!
Du hast immernoch Windows 7/XP drauf und kein WEBOS.
Es ändert nur die Benutzeroberfläche.

Die offizielle Bezeichung für Mac ist nicht "WEBOS" sondern seit Mountain Lion OS X und selbst davor hieß es nicht "WEBOS" sonder Mac OS X: